私は、他の人が私のWeb APIにリクエストを出さないようにしたいと思います。私はいくつかのWeb APIをリクエストするページ(www.PageAuthorized.com)を持っていますが、誰かが同じAPIに他のものを作っている可能性があります。どのように知っている、誰がWeb APIでリクエストをした?
-2
A
答えて
0
の詳細を提供するようにしてくださいあなたはWEBAPIのためのCORSを設定することを達成することができます。
+0
それは私の問題を解決する:)、今私は具体的なWebClientから要求を制限することができます。ありがとう。 –
2
ここには複数のオプションがあります。いくつかの証明書チェックを実装することができます。または、送信および検証が必要なトークンを導入します。ユーザー名とパスワードを使用することもできますが、今日はoauthを使用する方がよいでしょう。あるいは、単にhttps上で許可を得るだけです。クッキーと他のオプションもあります。どれくらい複雑で安全で、何人のユーザーが使用されるかによって異なります。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="http://mydomain.xyz"/> />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
をのみ許可されますmydomain.xyzからの呼び出し:アプリケーション
関連する問題
- 1. 誰かがWebベースのIDEを知っていますか?
- 2. 誰がビルドを修正しているかをどのように知っていますか?
- 3. 誰でもFreeSWITCH用のRESTful APIを知っていますか?
- 4. 誰が機能を使用したか知っている
- 5. 誰かがMicrosoft Vine用にリリースされたAPIを知っていますか?
- 6. サイトはどのように私のFacebookの友達が誰であるかを知っていますか?
- 7. API opensshift-restclient-javaがPODを再起動できるかどうかは誰でも知っています
- 8. Javascript Spinner。誰でも知っている?
- 9. Web APIリクエストが完了しているかどうかを確認
- 10. 誰かがDevises `authenticate_user! 'のオプションを知っていますか?タイトルのよう
- 11. 誰かがleekspin.comのようなタイマーのコードを知っていますか?
- 12. ReadAsMultipartAsyncこの起こっているので、私は誰もが知っているかどうかを知りたい
- 13. Twilio APIを介してどのIVRキーオプションがユーザーによって押されたのかをどのように知っていますか?
- 14. ASP.NET Web Api HttpResponseException 400(不正リクエスト)IISによってハイジャックされました
- 15. 誰でもkCCDirectorProjection2Dが何をしているのか知っていますか?
- 16. もう誰かがショートハンドアクションスクリプト3を知っていますか?
- 17. パフォーマンスをトレースして記録し、Web APIリクエストで呼び出すにはどうすればよいですか?
- 18. 誰もが流星群を知っているかどうかは、どのように多くのレポートの流星群をサポートしていますか?
- 19. Softlayer API - SoftLayer_Metric_Tracking_Object :: getSummaryDataはどのようにタイムゾーンを知っていますか?
- 20. 誰もParse.comのドキュメントに何があったのか知っていますか?
- 21. 誰かが "perlfiddle"というサービスについて知っていますか?
- 22. CHOCO制約ソルバーは、誰もがCHOCOは以下をサポートしているかどうかを知ってい
- 23. 誰かがhtmlのjavascriptの削除ツールを知っている
- 24. 誰かがjessieプラグインでスクランブルを受けないようにする方法を知っていますか?
- 25. は、どのように私たちが知っている `is`オペレータ
- 26. kerberos:チケットをリクエストするサービス名をクライアントがどのように知っていますか?
- 27. 新しいASP.NET Web APIでは、「バッチ」リクエストをどのように設計するのですか?
- 28. 誰かが_POSTデータがGodaddy Webホスティングサーバーによってブロックされている問題がありましたか?
- 29. Indeed.com APIの不満。誰でも私が独立したフィードをどこに見つけることができるか知っていますか?
- 30. どのようなプロセスがそれにアクセスしているのかを知っているLinuxファイルシステムをどのAPIで実装できるのですか?
https://en.wikipedia.org/wiki/Cross-site_request_forgery – paqash
あなたは少し手の込んだてもらえますか?ここで詳細を教えてください。 – dbraillon